애플은 쉴 틈이 없어 보입니다. iOS에서 여러 버그들이 발견된 가운데, macOS High Sierra에서도 새로운 취약점이 발견되었습니다. 이 취약점은 현재 사용자 계정의 비밀번호 없이도 누구든지 루트 권한을 획득할 수 있도록 합니다. 계정이 관리자 권한을 가지고 있는지 여부는 중요하지 않습니다. 이 익스플로잇은 시스템에 대한 완전한 접근을 허용하며, 잠재적인 공격자가 루트 계정을 생성하고 활용할 수 있게 합니다. 다행히도 macOS High Sierra 루트 로그인 버그는 비교적 쉽게 수정할 수 있습니다.
업데이트: 애플이 이미 수정 패치를 배포했습니다. High Sierra 업데이트를 확인하고 즉시 설치하시길 권장합니다.
High Sierra 루트 로그인 취약점
보통 시스템 설정에서 변경을 할 때 관리자 권한을 요구하거나, 최소한 현재 사용자의 비밀번호를 입력해야 합니다. 그러나 이 취약점은 사용자 및 그룹 설정에서 사용자를 생성하거나 수정하려고 할 때 루트 사용자의 잠금을 해제할 수 있도록 합니다. 이때 비밀번호를 입력할 필요가 없습니다. 대신 사용자 이름에 ‘root’를 입력하고 비밀번호 필드를 비워두면 접근이 허용됩니다. 이를 통해 사용자와 시스템의 모든 설정을 수정할 수 있습니다. 또한 비밀번호 없이 로그인할 수 있는 계정 목록에 ‘루트’ 사용자가 추가됩니다.
해결 방법
해결 방법은 매우 간단합니다. 루트 사용자를 직접 활성화하고 비밀번호를 설정해야 합니다. 이는 다른 사람이 루트 사용자를 악용하기 전에 먼저 루트 사용자에 접근하는 방법입니다.
시스템 환경설정을 열고 ‘사용자 및 그룹’으로 이동합니다. 왼쪽 하단에 있는 자물쇠 아이콘을 클릭하고 비밀번호를 입력하여 잠금을 해제합니다. 그런 다음 왼쪽 패널 맨 아래에 있는 ‘로그인 옵션’을 선택합니다. 네트워크 계정 서버 옆의 ‘가입’ 버튼을 클릭합니다.
새 창이 열리면서 서버 주소를 묻습니다. 이때 ‘Open Directory 유틸리티’ 버튼을 클릭합니다.
다시 자물쇠 아이콘을 클릭하고 비밀번호를 입력하여 잠금을 해제합니다. 그런 다음 메뉴에서 ‘편집’ > ‘루트 사용자 활성화’를 선택합니다.
이제 루트 사용자의 비밀번호를 설정하여 완벽하게 제어할 수 있습니다.
루트 사용자를 활성화하고 비밀번호를 설정하면 macOS High Sierra 루트 로그인 취약점에 대한 방어가 완료됩니다. 이 해결 방법은 취약점만큼 간단하지만, 애플은 이 문제를 가능한 한 빨리 패치해야 합니다. 이 취약점은 시스템에 접근 권한이 있는 사람이나 원격으로 로그인한 사람에 의해 악용될 수 있습니다.